Capítulo 32. Samba / 32.2. Samba como servidor de dominio | ||||
|---|---|---|---|---|
 | Capítulo 32. Samba | 32.3. Configuración del servidor Samba con YaST |  | |
Capítulo 32. Samba / 32.2. Samba como servidor de dominio | ||||
|---|---|---|---|---|
| Capítulo 32. Samba | 32.3. Configuración del servidor Samba con YaST | | |
En redes con clientes mayoritariamente Windows, a menudo es preferible que los usuarios
sólo puedan acceder a los recursos con su nombre de usuario y una
contraseña, lo que puede realizarse por medio de un servidor Samba. En una
red basada en Windows, un servidor de Windows NT se encarga de esta tarea
cuando está configurado como Primary Domain Controller (PDC). En el
siguiente Ejemplo 32.3, “Sección global de smb.conf” se muestran las
entradas que es necesario realizar en la sección
[global] de smb.conf en el caso de Samba.
Ejemplo 32.3. Sección global de smb.conf
[global]
workgroup = TUX-NET
domain logons = Yes
domain master = Yes
Para usar contraseñas codificadas para la autentificación, como sucede de
manera estándar en versiones mantenidas de MS Windows 9x, MS Windows NT 4.0
a partir del service pack 3 y todos los productos posteriores, hay que
configurar el servidor Samba de tal forma que sepa manejarlas. Esto se
realiza mediante la entrada encrypt passwords = yes
dentro de la sección [globals]. Este valor ya está
predeterminado a partir de la versión 3 de samba.
Además, las cuentas de los usuarios y las contraseñas se deben codificar en
una forma que Windows entienda. Utilice para ello el comando
smbpasswd -a name. Según el concepto de dominio de
Windows NT, los propios ordenadores necesitan una cuenta de dominio que se
genera mediante los siguientes comandos:
Ejemplo 32.4. Creación de una cuenta de ordenador
useradd nombre_ordenador\$ smbpasswd -a -m nombre_ordenador
En el caso del comando useradd se ha añadido el símbolo
del dólar mientras que el comando smbpasswd añade este
carácter automáticamente al usar el parámetro -m.
En el ejemplo de configuración comentado
/usr/share/doc/packages/samba/examples/smb.conf.SuSE se
encuentran configuraciones que automatizan este trabajo.
Ejemplo 32.5. Creación automática de una cuenta de ordenador
add machine script = /usr/sbin/useradd -g nogroup \
-c "NT Machine Account" -s /bin/false %m\$
Para que Samba pueda ejecutar correctamente este script, se requiere un
usuario Samba con permisos de administrador. Con este fin, seleccione un
usuario y añádalo al grupo ntadmin. A continuación puede añadir todos los
usuarios de este grupo Linux al grupo “Domain Admins” con el
siguiente comando:
net groupmap add ntgroup="Domain Admins" unixgroup=ntadmin
Puede obtener información adicional en el capítulo 12 de la colección de
HOWTOs de Samba:
/usr/share/doc/packages/samba/Samba-HOWTO-Collection.pdf.
